A Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, finalmente se prepara para entrar em vigor. No último dia 26 de agosto, ela foi aprovada pelo Senado, sob a forma de Projeto de Lei de Conversão (PLC) 34/2020, que prevê que ela passe a valer 15 dias úteis depois de chegar à Casa Civil e ser sancionada pelo presidente Jair Bolsonaro.
Logo, ainda que haja uma discussão ou outra para ver se a lei passa a valer de forma retroativa, é bastante razoável supor que entre em vigor a partir de meados de setembro. Mas é importante salientar que as penalidades só começam a ser aplicadas a partir de agosto de 2021, de acordo com a Lei 14.010.
Considerando que a LGPD levou vários anos de discussão e sua entrada em vigor já era esperada, uma parte das empresas já está mais preparada para ela. No entanto, outra parte esperava uma data oficial da sua entrada em vigor para começar a se preocupar em se adaptar à legislação. E, em ambos os cenários, uma nova profissão promete ganhar um papel importante no mundo corporativo: a do Data Protection Officer. Ou, simplesmente, DPO.
Data Protection Officer (ou DPO)
Em uma explicação mais formal, o DPO é um profissional especializado no âmbito de proteção de dados pessoais e segurança da informação. Ele assegura a conformidade legal e monitoramento dos tratamentos de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa, os titulares dos dados e a autoridade administrativa - no caso do LGPD, esta é a Autoridade Nacional de Proteção de Dados (ANPD), que será formada nos próximos meses.
As principais atuações do DPO são aceitar reclamações e comunicações dos titulares, receber comunicações da autoridade nacional e adotar providências, bem como orientar funcionários e os contratados da empresa a respeito das práticas necessárias ao tratamento de dados pessoais.
Em outras palavras, o DPO funcionará como uma espécie de "xerife" dos dados de uma empresa. Isso vale tanto para as informações dos clientes de uma empresa, como também os dados de funcionários da mesma, que trafegam, por exemplo, por companhias que processam folhas de pagamento, convênios de saúde, fornecem vale alimentação e/ou refeição, entre outras.
"Como 'guardião' dos dados pessoais dentro de uma empresa, o DPO de uma companhia deve exigir que todos os projetos que são desenvolvidos dentro de uma organização tenham de passar por ele", afirmou Simone Santinato, DPO e diretora da Etek NovaRed Brasil, empresa especializada em segurança da informação.
"Ele vai olhar para todas as informações que estão dentro destes projetos e deve questionar quais delas fazem sentido para os negócios da empresa, de forma que ela não enfrente problemas futuros nesse manuseio".
Especializações exigidas para DPO
"Neste momento, para exercer a profissão de DPO no Brasil, não existe a necessidade legal de credenciamento ou certificação, apesar de existirem uma variedade de cursos e certificações oferecidas no mercado hoje em dia", afirmou Marco Antonio Loschiavo Leme de Barros, consultor do escritório BFAP Advogados.
"No entanto, é importante mencionar que existem empresas independentes certificadoras, como a EXIN que oferece selos no âmbito da privacidade e tecnologia da informação e a International Association of Privacy Professionals (IAPP), que é a principal comunidade global de profissionais de privacidade e que possui certificações sobre a regulação e leis de privacidade na Ásia, Canadá, Europa e Estados Unidos".
Como ainda não se exige especializações para se tornar um DPO, tais cargos podem ser exercidos por diversos tipos de profissionais. Hoje, advogados, administradores e profissionais de TI são os que mais têm interesse pela posição e que buscam informações sobre ela.
"O DPO pode ser visto como o 'cara chato' da empresa, já que ele precisa ser muito rígido no tratamento dos dados. Logo, ele deve ter, principalmente, soft skills. Ele deve ser aberto ao diálogo, escutar as dores da organização, entender e modificar os processos da mesma, mas de forma suave, programada", declarou Italo Nogueira, presidente da Assespro.
"Além disso, ele deve ser um profissional bastante orientado a dados, com visão dos impactos positivos e negativos da gestão das informações. E claro, mesmo sem ser advogado, precisa ter um conhecimento profundo dos artigos da LGPD".
Mercado de trabalho para DPO
Atualmente, advogados, administradores e especialistas de TI são os vem apresentando maior interesse pela posição de DPO. E procura por esse profissional deve crescer nos próximos meses. No mercado, os salários devem partir de R$ 8 mil e podem passar dos R$ 20 mil.
“Imaginamos que a demanda por encarregados de dados ou o DPO vai crescer muito e uma forma para comprovar o mínimo necessário para atuação na área é, justamente, um certificado, principalmente se a pessoa não tem qualquer tipo de experiência, até porque a profissão é nova. E um certificado será um diferencial”, afirma Rubia Ferrão, facilitadora do painel Proteção de dados pessoais da criança e adolescente do Centro Educacional Renato Saraiva (CERS).
Fonte: Canaltech
